یک سرویس VPN رایگان برای کاربران چینی، بیش از ۵.۷ میلیارد ورودی دیتا را در معرض مشاهده قرار داد.
به گزارش خبرآنی، تحقیقات سایبرنیوز نشان داد اپلیکیشنهای Airplane Accelerates که نسخه چینی آنها بیش از ۳۰۰۰ بار در فروشگاه اپ استور اپل مشاهده شده است، میزان نامتنابهی از اطلاعات شخصی کاربران شامل نام کاربری، نشانی آی پی، نام دامنه و تایم استمپ را لو دادهاند. از آنجا که نسخههای این اپلیکیشن برای ویندوز، MacOS، iOS و اندروید موجود بوده است، محققان بر این باورند که اطلاعات دستکم دهها یا شاید صدها هزار کاربر در چین، در معرض مشاهده قرار گرفته است.
به گفته محققان، لو رفتن این اطلاعات، اتفاق مهمی محسوب میشود زیرا میتواند برای شناسایی کاربرانی که از این اپلیکیشن استفاده کردهاند، استفاده شود. بررسی نسخه اندرویدی این اپلیکیشن هم نشان میدهد که میتواند به عنوان یک جاسوس افزار عمل کند و قابلیتهای اجرای کد از راه دور را دارد.
محققان حجم بالای نگران کننده از درخواستهای اجرا از نسخه اندرویدی این اپلیکیشن VPN را مشاهده کردهاند که شامل درخواست دسترسی به دوربین و ضبط صدا، اصلاح فهرست مخاطبان، ذخیرهسازی خارجی و حتی نصب نرم افزار جدید بوده است. اگرچه اپلیکیشنهای آنتی ویروس، این اپلیکیشن را به عنوان بدافزار شناسایی نمیکنند اما تحلیلهای انجام گرفته، زنگ خطر را به صدا درآورده است.
سایبرنیوز با شرکت استرالیایی AP Network PTY Ltd که این سرویس VPN رایگان را عرضه کرده است، تماس گرفت اما پس از این که هیچ پاسخی دریافت نکرد، تصمیم گرفت یافتههای خود را به صورت عمومی منتشر کند.
بر اساس گزارش وب سایت تِک رادار، این جدیدترین نمونه از مخاطرات استفاده از یک سرویس VPN رایگان برای دسترسی ناشناس به اطلاعات آنلاین است. از ردیابی شدن توسط تبلیغات مخرب تا لو رفتن اطلاعات شخصی و آلوده شدن دستگاه به ویروسها، قیمتی که کاربران برای یک VPN رایگان پرداخت میکنند، ممکن است بسیار بالاتر باشد.
انتهای پیام